¿Cómo se configura un sistema de claves API para su sitio web?
https://stackoverflow.com/questions/77280
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Digamos que tengo un sitio web con información a la que se puede acceder externamente.Esa información sólo debe ser cambiada por el cliente respetado.Ejemplo:Clave API de Google Analytics o WordPress.¿Cómo puedo crear un sistema que funcione así (sin importar el lenguaje de programación)?
Solución
Varias personas inteligentes están trabajando en un estándar, y se llama OAuth.ya tiene una serie de implementaciones de muestra, por lo que es bastante fácil comenzar.
Otros consejos
Aquí es un documento sobre diseño de API.
Simple:
- Generar una clave para cada usuario
- Denegar el acceso a cada solicitud sin esta clave
Actualmente, uso una concatenación de múltiples MD5 con una sal.Los MD5 se generan a partir de varias concatenaciones de datos de usuario.
Una buena forma de generar una clave sería almacenar un GUID (Identificador único global) en cada registro de usuario en la base de datos.El GUID será único y casi imposible de adivinar.
También hay servicios de infraestructura que gestionan todo esto por ti. http://www.3scale.net (divulgación, trabajo allí), http://www.mashery.com y http://www.apigee.com/.
